シスコサポートコミュニティ
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

2013/1/29 Webcast 「FabricPath再入門 : 基礎からvPC+まで」 Q&A

 

スピーカー紹介

山下 薫 (Yama**bleep**a Kaoru)

シニアコンサルティングシステムズエンジニア

 

セミナーの録画ビデオはこちらから覧いただけます。

 

2月10日までエキスパートに質問で質問をを受け付けています。

 

質問

Q1.Conversatinal Mac 学習による得られるメリットは何ですか?

A1.必要なMACアドレスだけを学習し、そうでないものは最初から学習しないことです。データセンタなどでは、スイッチ間のTrunkでAllowed VLANを指定してVLANを絞らず、例えば100個のVLANがあれば、100個を全てのスイッチに延伸していることが一般的です。このような場合、もしBroadcastや宛先不明のフレームがフラッドすると、全てのスイッチがいったんその発信元MACアドレスを学習しなければなりません。(その後、フローの通り道にないスイッチでAge Out)  Conversational Learningでは、不要な学習 --> Age Out を防ぎ、必要なMACだけを学習します。詳細は以下をご覧ください。

http://www.youtube.com/watch?v=PuE64v5UIss

 

Q2.TRILL との相互接続は可能ですか?

A2.TRILL標準が固まり次第、NexusでもTRILLをサポートします。

 

Q3.TRILL との相互接続が出来ない場合、将来的なサポート予定はありますか?

A3.現時点の回答: FabricPath - TRILLをどのように相互接続するかは検討中です。

 

Q4.FabricPathを導入するにあたってNexusのハードウェアの制限はありますか?

A4.M1/M2ではFP VLAN間ルーティングはできるが、インタフェースへそのままFP VLANを通せないので注意が必要です。

 

Q5.他のプロダクト(Catalyst や ASR9K)での FP サポート予定はありますか?

A5.検討中です。

 

Q6.トラブルシューティングの際、FabricPath ヘッダを含んだキャプチャは可能ですか?

A6.Nexus 5500 はキャプチャ可能、Nexus 7000 + F1ならM1経由で可能(ただし制限あり)

Nexus 7000 + F2/F2EはFPヘッダを含んだキャプチャ不可。

 

Q7.マルチデスティネーション ツリーのルートは、スパインを指定するべきでしょうか?それともリーフを指定するべきでしょうか?

A7.スパインなどネットワークのコアに近い部分をルートにすることをお勧めします。

 

Q8.FP ネイバー間に L2 スイッチを挟むことは可能ですか?

A8.可能だが、FP ヘッダを含めたフレームサイズに注意。ジャンボフレームに対応したスイッチを使用して下さい。FP はマルチポイント接続をサポートしていません。

 

Q9.FP スイッチID を誤って同じものを指定した場合どうなりますか?

A9.デモでお見せしたLinkup-Delay経過中と同じく、SWIDが重複しているスイッチへのインタフェースが"Suspended" になり、重複が解消するまでその状態が続きます。

 

Q10.FP ヘッダに使われるイーサタイプはどんな値が使用されますか?

A10.FabricPathヘッダのイーサタイプは0x8903です。IS-ISフレームには0x22F4が用いられます。 (TRILLと同じ)

 

Q11.キャリアの L2 VPN サービスを経由させ、FP を使用することはできますか?

A11. FabricPathヘッダの16バイトのオーバヘッドを含めたサイズ(MTU)のイーサネットフレームを透過できること、イーサタイプ0x22F4, 0x8903をフィルタなどせず透過すること、U/Lビットが1の "Local" なMACアドレスに対応していること、さらにFabricPathインタフェース同士をP2Pで接続する(同一ブロードキャストドメイン内に2台のみ)なら、プロトコル的には可能です。詳細はキャリア様及びシスコにお問い合わせください。

 

Q12.FP ヘッダには TTL がふくまれていますが、設定される TTL の値は決まっていますか? また、その値は変更できますか?

A12.現在のデフォルトはN7K, N5Kともに 32です。プロトコル的な最大値は63で、将来のソフトウェアではTTLの初期値を変更できるようになる予定です。(CSCtl80417)

Q13.FabricPath でQinQフレームは透過できますか?

A13.透過できます。他のスイッチでQinQしたフレームも転送可能です。ただし、FP網内でVLAN IDを参照する場合は、QinQのOuter TagのVLAN IDのみを見ます。Inner Tagは参照されません。

 

Q14.FablicPathの適用ポイントは、iDC間を想定しているのでしょうか?iDC内を想定しているのでしょうか?

A14.Dataceter内や、大規模Campus LANがメインの適用ポイントです。しかし、FabricPathはSTPの置き換えなので、Datacenter間接続(DCI)にもご利用いただけますし、実績もあります。

 

Q15.スライド16に記載されている12.0.8の数字はそれぞれ何を示すのでしょうか。

Edge1# show mac address-table dynamic

VLAN MAC Address Ports/SWID.SSID.LID

-------------------------------------

10 0011.1111.110a Eth1/9

10 0022.2222.220a 12.0.8

 

A15."12" はそのMACアドレスがCE側に存在するスイッチのIDです。"0" はSub SwitchID (SSID)で、Nexus 7000のvPC+で複数のFP非対応スイッチを接続した場合に用いられます。"8" は Local IDで、Nexus 7000の0から数えて何番目のインタフェースであるかを示します。この場合、12番のスイッチのe2/9、0から数えると9番目なので '8' がLocal IDになります。

 

Q16.LIDですが、複数モジュールがあった場合、すべてのポートが連番となるのでしょうか?

A16.常に連番になるわけではありませんが、1台のNexus 7000の中で一意になるようにLIDは割り振られます。

 

Q17.切り戻り時間は0秒と言う事ですが、先程のSWIDの競合確認10秒経過後の処理として0秒と言う事でしょうか?

A17. はい。

 

Q18.Root配下2段目以降のTree作成時の優先順位をおしえてください。

A18.2段目以降の中継ノードは、root-priorityではなくSystem ID (各FabricPathスイッチのMACアドレス)をもとに選定されます。

 

Q19.ツリーの概念についてですが、全ノードがツリーのトポロジーを把握するとの事ですが、各ノードの負荷はかからないのですか?

A19.NexusコントロールプレーンであるIntel Xeonの処理能力が十分高いため、各ノードがツリーの全体像をそれぞれ把握し、必要に応じ再計算する負荷は非常に軽いものになっています。

 

Q20.先ほどのDemoについてですが、等コストではない場合の切り替わり時間はどのように考えればよろしいでしょうか。はじめから、リンクを寄せて運用している場合の切り替わりを想定しての質問となります。

A20.状況によりますが、等コストよりは時間がかかります。

 

Q21.FablicPathの網内のFPSWは最大何台まで設置できるのでしょうか?

A21.256台です。(Nexus 7000 NX-OS 6.1(2) )

 

Q22.FablicPathの物理レイヤは、10GE以外のインターフェイスでも適用出来るのでしょうか?

A22.1GbEでも使用できます。10GbEとの混在も可能です。

 

Q23.vPC+とVSSやスタックの基本的な違いはコンフィグの共有が最小限と言う事ですか?

A23.はい。VSSやスタックでは、複数の物理的なスイッチがコンフィグ的に1台になります。これに対し、vPC+では2台のNexusは独立したままで、EtherChannelを組むためだけに連携します。

 

Q24.FPを運用中に新規VLANをドメインに追加したり、逆にVLANを削除した場合、その他の既存トラフィックに影響はあるのでしょうか。

A24.影響はありません。

 

 

Q25.VXLANを使うよりもL2でルーティングするメリットは何でしょうか?

A25.VXLANはVLAN IDを拡張できるなどの利点がありますが、トンネリング技術でありヘッダサイズが大きく、データセンタ間を相互接続することをメインに作られています。FabricPathはヘッダサイズが小さく、ハードウェア処理が容易で、データセンタ内のレイヤ2ネットワークが主なターゲットです。

 

Q26.slide40 のSWID 11とSWID12は、直接LinkしないとvPC+は使えないのでしょうか?

A26.vPC+の場合も、(無印)vPCと同様にPeer-Linkが必要です。ですのでSWID11と12のあいだには直接10GbE Port-Channelが必要になります。(ちなみにvPC+のPeer-LinkはFabricPathです)

 

Q27.VPC+についてですが、トラヒックはどのように分散されるのでしょうか。再度ご説明いただけないでしょうか。

A27.VSS, (無印)vPCと同じで、上りは配下のスイッチがどちらにフレームを振り分けたかで決まります。下りは、FabricPath網からvPC+を組んでいるどちらのPeerにフレームが届いたかによります。いずれも場合も、正常時はvPC+を組んでいる2台の渡り(Peer-Link)にできるだけフレームを流さないように動作します。

 

Q28.Emulated SwitchのSWIDは自動割り当てなのでしょうか?LAGノードの追加削除であればそれなりの頻度が予想されるので、自動割り当てでないと運用コスト削減に寄与しないのではないかと思います。

A28.vPC+ Emulated Switch (ES)のSWIDは手動設定が必要です。ちなみに、一組のvPC+ Peerの下に例えば100台のFabricPath非対応スイッチが接続されても、ESは1個で済みます。ですのでいったんvPC+ Peerを組めば、その後の配下のスイッチの追加/削除の工数はそう大きくはならないと存じます。

vPC+ ES以外の通常のSWIDはデフォルトでは自動割り当てになっています。しかし、一意ではありますが一見ランダムな値が振られるので、手動で割り当てることをお勧めします。

 

Q29.ECMPの際に、ハッシュ計算で使用されるのはIP+MACでしょうか。

A29.L2 (MACアドレス), L3 (IPアドレス), L4 (TCP/UDPポート番号)と VLAN IDを使用します。

 

Q30.FabricPathとvPC+がサポートされるバージョンはいくつからでしょうか?

A30.Nexus 7000 NX-OS 5.1(1)以降 (FシリーズモジュールとEnhanced L2ライセンスが必要)

Nexus 5500 NX-OS 5.1(3)N1以降 (Enhanced L2ライセンスが必要)

 

Q31.FPの等コスト分散はパケット単位でしょうか、それともフロー単位でしょうか?

A31.フロー単位です。振り分けのためのハッシュ計算はフレーム(パケット)毎に毎回行われますが、同じフローに属するフレームは同じリンクに振り分けられるので、結果としてフロー単位で動作します。

 

Q32.プライオリティが同じ場合はMACアドレスを比較するのでしょうか?

A32.ご質問はTreeのRootの選定に関するものと解釈します。root-priorityが同じだった場合には、System ID (各FabricPathスイッチのMACアドレス)が大きいほうがRootになります。STPのBridge IDと似ていますが、値が大きいほうが強いのが異なります。

 

Q33.特定の経路のみをロードバランシングさせ、残りの経路をバックアップして使用することは可能ですか?

A33.例えばNext Hopが10GbE x 2本だった場合、IS-ISのMetric (OSPFのコストと同じ)を調整することで、片寄せできます。具体的には、アクティブな側のリンク等に障害が発生すると、バックアップ側に切り替わります。「マルチトポロジー」がサポートされていれば、VLAN単位でグループ化して、アクティブ/バックアップを分けることも可能です。

 

Q34.FPについて、STPにとって変わるとのことですが、最終的にはSTPはなくなりfabric pathが主流になっていく。という感じでしょうか?あるいは共存していく感じと想定すればいいのでしょうか?

A34.(山下の見解ですが)5年後にはFabricPathが普及していると希望しています。10年後には小型のいわゆる「スイッチングハブ」もTRILLに対応し、ユーザが意識しなくてもレイヤ2ルーティングが広く使われるようになっているのではないかと予想しています。

 

Q35.vPC+をサポートするプロダクトは?

A35.FabricPathをサポートするプラットフォームは、同時にvPC+もサポートします。具体的にはNexus 7000 (F1, F2, F2E), 5500 です。

 

Q36.全てのSpineは同じOSPFのようにDBを保有してルートの計算をおこなうのですか?

A36.はい。全てのスイッチが同じLSDBを持ちます。

 

Q37.vPC+で接続できるMAXの台数は幾つですか?

A37.244台です。(Nexus 7000, NX-OS 6.1)

 

Q38.nexsu7k+NAMを利用すると、FabricPath網のデータをキャプチャーできますでしょうか。

A38.はい、可能になる予定です。

 

Q39.STPの問題点をfabricpathで克服できるとあったが、STPの問題点とはどこのことを指しているのでしょうか。

A39.一つのVLANでの等コストマルチパスができないこと、TTLが無いため万が一のループ発生時にそれを緩和することが難しいこと、OSPFなどのIP動的ルーティングに比べると大規模ネットワークでの運用性や安定性が劣ることです。

 

Q40.FablicPathが登場するに至った経緯を教えてください。

A40.FabricPathの開発は、2006年にハードウェアの設計が始まっており、プロトコルはそれ以前からシスコ社内で検討が行われていました。最大の目的は、レイヤ2マルチパス、すなわちIPルーティングでの等コストマルチパスと同等の機能を実現することでした。その後、データセンタでのフラットなレイヤ2ネットワーク、すなわち「Fabric」に対するニーズの高まりを受け、"FabricPath" という名称で2010年秋から販売を開始しました。

バージョン履歴
改訂番号
2/2
最終更新:
‎08-29-2017 06:44 PM
更新者: